PowerStore: LDAPS GUI integreringsfeil "LDAP domain connection error! (0xE0906001000B) (Dell EMC Correctable)
Summary: I PowerStoreOS 1.03 (SP3) har PowerStore innført muligheten til å integrere LDAP for PowerStore Manager (GUI)-tilgang. Funksjonen for sikker LDAP kan ikke implementeres.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
LDAP brukes for å tillate at domenebrukere får tilgang til PowerStore Manager (GUI):
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Veiledningen for sikkerhetskonfigurering i PowerStore beskriver hvordan sikker LDAP kan konfigureres.
Implementering av ikke-sikker LDAP fungerer som det skal og verifisering av tilkoblingen med verifiser-knappen er vellykket.
Forsøk på å konfigurere sikker LDAP mislykkes, og administratoren kan ikke bruke sikkert alternativ.
Cause
Problemet er knyttet til sertifikatintegrasjon.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
I PowerStoreOS 1.03 (SP3) lastes sertifikatet opp på riktig måte, men det mangler et valg om å sette inn FQDN-adresser.
Sertifikatet genereres vanligvis for hvert FQDN-navn; dermed vil ikke sertifikatet kunne etablere sikker kommunikasjon med LDAP-serveren uten FQDN-alternativet.
Resolution
Kontakt teknisk støtte i Dell EMC eller den autoriserte servicerepresentanten din, og oppgi denne kunnskapsbase-ID-en.
Vurder å finne en omgåelse av problemet:
Vurder å finne en omgåelse av problemet:
- IP-basesertifikat hvis den kan opprettes på LDAP serveren.
- Arbeid uten LDAP-er (ingen sikker LDAP) som en midlertidig løsning.
- Fjern LDAP og bruk lokale brukere i stedet frem til ytterligere varsel.
Additional Information
Logg indikasjoner som finnes i journalen:
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Jan 13 20:02:34 xxxxxxx – En kontroll bane [128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Binding til LDAP-server mislyktes med bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: Ingen alternative emnenavn samsvarer med IP-adressen XX. XX. XX. XX som er funnet
Affected Products
PowerStoreArticle Properties
Article Number: 000181991
Article Type: Solution
Last Modified: 18 Dec 2022
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.